W97M.Downloader

W97M.Downloader एक समर्पित ड्रॉपर मैलवेयर खतरा है जिसका उपयोग साइबर अपराधी लेट-स्टेज पेलोड के लिए डिलीवरी तंत्र के रूप में कर रहे हैं। विशेष रूप से तैयार किए गए Microsoft Word दस्तावेज़ों को ज़हरीले ले जाने वाले स्पैम ईमेल अभियानों के माध्यम से यह खतरा फैला हुआ है। जब उपयोगकर्ता फ़ाइल को खोलने का प्रयास करते हैं, तो वे एक दूषित मैक्रो को ट्रिगर करते हैं जो एकाधिक दूरस्थ सर्वर से कनेक्शन स्थापित करता है। लक्ष्य अगले चरण का पेलोड लाना है। साइबर सुरक्षा शोधकर्ताओं के निष्कर्षों के अनुसार, W97M.Downloader का उपयोग रैंसमवेयर खतरों को वितरित करने के लिए किया गया है, जैसे कि TeslaCrypt , साथ ही साथ Vawtrak और Dridex सहित बैंकिंग ट्रोजन।

बाद के संचालन में, साइबर अपराधियों ने W97M.Downloader के लिए अतिरिक्त संक्रमण वैक्टर स्थापित किए। अधिक विशेष रूप से, मैलवेयर को कस्टम PHP ड्रॉपर ले जाने वाली समझौता वेबसाइटों के माध्यम से वितरित किया जा रहा था। भ्रष्ट वेबसाइटों ने पीड़ितों को डाउनलोड करने और फिर उसके अंदर W97M के साथ एक समझौता किए गए दस्तावेज़ को निष्पादित करने का लालच दिया। कुछ वीबी (विजुअल बेसिक) स्क्रिप्ट यह सुनिश्चित करती हैं कि नियंत्रण सर्वर से समझौता किए गए डिवाइस पर उपयुक्त मैलवेयर खतरा पहुंचा दिया जाए।

अपनी ड्रॉपर क्षमताओं के अलावा, W97M.Downloader लक्ष्य द्वारा खोले गए वेब पेजों में विशिष्ट दूषित कोड डालने के लिए क्रोम और फ़ायरफ़ॉक्स प्रक्रियाओं को संक्रमित कर सकता है। हमलावर वित्तीय और बैंकिंग अनुप्रयोगों के लिए खाता क्रेडेंशियल जैसे संवेदनशील डेटा को काटने के लिए भी मैलवेयर का उपयोग कर सकते हैं। सभी प्राप्त जानकारी को ऑपरेशन के कमांड-एंड-कंट्रोल सर्वरों में बहिष्कृत कर दिया जाता है।